只允许cloudflare访问我的网站，并阻止所有访问、机器人或爬虫访问我的IP地址

Question

我有个问题，我在我的域名上使用了cloudflare DNS。我的VPS 30.xxx.xx端口4490

我的VPS是由爬虫网页过滤的，我的机器人正在攻击我的服务器。

我正在考虑购买一个新的VPS和增加一个保护，只允许cloudflare和拒绝所有的I。

我在看cloudflare的文档。

他们推荐我在服务器上添加IPTABLES的以下选项

只允许云彩

https://developers.cloudflare.com/fundamentals/get-started/setup/allow-cloudflare-ip-addresses/#allowlist-cloudflare-ip-addresses

否认其他一切

https://developers.cloudflare.com/fundamentals/get-started/setup/allow-cloudflare-ip-addresses/#block-other-ip-addresses-recommended

Iptable阻塞

https://www.linode.com/docs/guides/control-network-traffic-with-iptables/#block-or-allow-traffic-by-port-number-to-create-an-iptables-firewall

我的问题是，如果我做这些步骤，我会不会有任何问题访问我的SSH通过我的IP？

我关心的是，我可以访问我的SSH，而且我的所有访问都是由cloudflare允许的，所有其他与Ip相关的东西都被访问者、机器人或爬虫阻塞了。

Answer 1

您需要将自己的IP地址添加到允许的IP地址中。

另一种选择是设置相互的TLS身份验证，任何希望连接到您的set服务器的人都需要有一个客户端证书。https://developers.cloudflare.com/ssl/origin-configuration/authenticated-origin-pull/告诉您如何用Cloudflare实现这一点。